一、处置方法

(一)Windows 系统

1.使用杀毒软件,对主机进行全盘扫描和查杀，如无法清除的建议重新安装系统,推荐火绒安全软件进行查杀（https://www.huorong.cn/）。

2.在防火墙关闭不必要的访问端口号或服务，重启再测试是否还会有可疑进程存在；

3.建议系统登录设置强密码（8位以上，大小写字母、数字及特殊字符的组合）。

(二)Linux/mac 系统

1.通过安装防病毒软件，对主机进行全盘扫描和查杀，如无法清除的建议重新安装系统及应用。

2.建议系统登录设置强密码（8位以上，大小写字母、数字及特殊字符的组合）。

3.如具备较强动手能力，可参照以下说明进行排查：

1)排查是否存在异常的资源使用率(内存、CPU等)、启动项、进程、计划任务等，使用相关系统命令(如netstat) 查看是否存在不正常的网络连接，top 检查可疑进程，pkill 杀死进程，如果进程还能存在，说明一定有定时任务或守护进程（开机启动），检查/var/spool/cron/root 和/etc/crontab 和/etc/rc.local

2)查找可疑程序的位置将其删除，如果删除不掉，查看隐藏权限。lsattrchattr 修改权限后将其删除。

3)查看/root/.ssh/目录下是否设置了免秘钥登录，并查看ssh_config配置文件是否被篡改。

4)在防火墙关闭不必要的访问端口号或服务，重启再测试是否还会有可疑进程存在。

处置完成后，登录学校“信息服务”，进入服务大厅，右上角搜索栏搜索“个人网络安全风险处置情况反馈”流程进行反馈，将查杀病毒完成的截图上传。处置过程中有任何疑问，请与0531-88364326联系，或者发送邮件至 sduwlaq@sdu.edu.cn 咨询。

二、防范建议

1.多台机器不要使用相同的账号和口令，登录口令要有足够的长度和复杂性，并定期更换登录口令；

2.定期检测电脑、服务器、WEB网站中的安全漏洞，及时更新补丁；

3.定期检查计算机、电脑中的安全日志，查看是否存在异常；

4.安装安全软件并升级病毒库，定期全盘扫描，保持实时防护；

5.从正规渠道下载安装软件，不安装未知的第三方软件，不点击未知的链接。

6.不使用未经杀毒的U盘、移动硬盘等存储设备。

7.开启防火墙，服务器配置访问控制，仅允许授权IP地址访问。

8.如通过以上方式无法删除病毒等恶意程序，尝试备份必要文件并重装正版操作系统。

三、推荐杀毒软件

1.火绒安全软件 https://www.huorong.cn/

2.火绒恶性木马专杀工具 https://bbs.huorong.cn/thread-18575-1-1.html